Ciao a tutti sareste così gentili da dare un'occhiata a questo log???
una mia amica sta avendo alcuni problemi con il suo nuovo pc...il negoziante glilo vuole formattare a voi sembra il caso???


Logfile of HijackThis v1.99.1
Scan saved at 1.50.14, on 07/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Arcade\PCMService.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Programmi\Launch Manager\QtZgAcer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Yahoo!\Messenger\ypager.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programmi\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\sandra\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:
\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:
\Programmi\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:
\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,
BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
/SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.
EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
/IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programmi\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FILECO~1\PCSuite\DATALA~1\DATALA~1.
EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.
EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
/Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0
_02\bin\jusched.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\ypager.exe" -
quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe"
/background
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Send To &Bluetooth - C:
\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:
\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -
C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-
5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-
0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:
\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{236CAEF5-D44A-456D-A647-BAD0C9F36AC5}:
NameServer = 213.230.155.94 213.230.130.222
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. -
C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:
\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:
\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:
\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:
\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec
Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec
Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:
\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:
\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

Cos'è questo?
vsnpstd.exe
Check.exe

Per il resto mi sembri pulito ma è meglio aspettare il passagio di un esperto

non ho idea cos'è comunque mi ha riferito che gli salta spesso la connessione in gprs...e il pc emette un suono strano tipo quando si incanta un tasto della tastiera...e per finire la barra laterale di scorrimento va su e giù x fatti suoi.... attendo il passaggio di qualche esperto....

mi ha riferito che gli salta spesso la connessione in gprs...
usa il cell per connettersi?
se si potrebbe essere semplicemente la copertura gprs di dove abita che va e viene e quindi salta la connessione
il pc emette un suono strano tipo quando si incanta un tasto della tastiera...e per finire la barra laterale di scorrimento va su e giù x fatti suoi....
potrebbe essere un malware prova a installarle qualche antispy tipo:
ewido
a-squared
spybot S&D
ad-aware
puoi installarli contemporaneamente inoltre spybot S&D ha anche una specie di protezione in real time e anche ewido ma solo per un certo periodo di tempo a meno che non lo compri

grazie mille riferirò.......

grazie mille riferirò.......
di niente :D :Prrr:
Buona fortuna cmq :sperem:

Cos'è questo?
vsnpstd.exe
Check.exe

Per il resto mi sembri pulito ma è meglio aspettare il passagio di un esperto

vsnpstd.exe dovrebbe essere un programma per la WebCam. Altri lo ritengono pericoloso e lo eliminano. Io propendo per eliminare la riga:
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

se non si ha la necessità di visualizzare i caratteri orientali anche queste righe andrebbero eliminate:
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil
/RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
/SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.
EXE /SYNC
O4 - HKLM\..\Run: [Phime2002a] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
/IMEName


su questa riga non saprei cosa dire. Appare troppo poche volte nella ricerca(quindi potrebbe essere sospetta):
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe

su questa riga non saprei cosa dire. Appare troppo poche volte nella ricerca(quindi potrebbe essere sospetta):
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
straquoto vedi di capire che cosa è e magari fai anche una ricerca su google (http://www.google.it) se cmq non lo trovi o trovi che è maligno eliminalo immediatamente

http://hjt.iamnotageek.com/

http://www.hijackthis.de/

ciaoo

usa il cell per connettersi?
se si potrebbe essere semplicemente la copertura gprs di dove abita che va e viene e quindi salta la connessione

potrebbe essere un malware prova a installarle qualche antispy tipo:

è semplicemente lo speaker dela mobo che emette il suono di attesa;)

problema x il momento risolto......il pc ha ricominciato a girare ....comunque confermo che vsnpstd.exe è un programma x la webcam.. dopo aver fix... il pc mi ha detto che è tornato alla normalità....FORMATTAZZIONE scongiurata...il suo negoziante sarà un bel tipo visto che per ogni stupido problema gli riferisce di formattare...c'è chi ha il grilletto facile e chi ha la formattazzione facile!!!!!!naturalmente 30 Euro x formattare...gli dirò ;) di iscriversi a questo sito ...grazie a tutti di nuovo.....

problema x il momento risolto......il pc ha ricominciato a girare ....comunque confermo che vsnpstd.exe è un programma x la webcam.. dopo aver fix... il pc mi ha detto che è tornato alla normalità....FORMATTAZZIONE scongiurata...il suo negoziante sarà un bel tipo visto che per ogni stupido problema gli riferisce di formattare...c'è chi ha il grilletto facile e chi ha la formattazzione facile!!!!!!naturalmente 30 Euro x formattare...gli dirò ;) di iscriversi a questo sito ...grazie a tutti di nuovo.....

Cosa c'è di più banale di un bel "format:c"?Poco impegnativo, sicuro e accontenta sempre il cliente.
Come fa un negoziante perdere delle ora a cercare di sistemare la macchina andando a cercare il bacherozzo e poi chiedere 100€ per questa attività?
Credi che il cliente lo possa capire?

Sono contento che il problema sia stato sistemato. :)

Cosa c'è di più banale di un bel "format:c"?Poco impegnativo, sicuro e accontenta sempre il cliente.
Come fa un negoziante perdere delle ora a cercare di sistemare la macchina andando a cercare il bacherozzo e poi chiedere 100€ per questa attività?
Credi che il cliente lo possa capire?
:Prrr: :Prrr: :Prrr:

Quando mando in esecuzione il software per il controllo dei CD masterizzati mi salta fuori questo processo Check.exe.

La tua amica ha per caso software del genere CD Check o Check Folder?

Ciao

no..credo di no comunque quando la sento gli dico.....anche xchè ha comprato il pc da un mese e ne mastica poco le uniche cose che ha istallato sono un programma x la web e naturalmente l'antivirus a tempo determinato rifilato dal negoziante premuroso di formattare.... e di fare soldi naturalmente ti faccio saprere....